ciao,ho un problema con un computer in ufficio con i seguenti virus che qualche c****ne ha preso sui siti porno e sinceramente non ho mai avuto problemi con i virus tranne qualche rara volta sulle mie macchine.
ho provato il norton 2003 aggiornato che me li rileva ma non li toglie...
nel regedit ho tolto tutte le chiavi con i nomi del virus in windows-run ed in msconfig ho spulciato i file maledetti.
L'os è win 98se e ora all'avvio mi dice che è impossibile aprire explorer per un problema non so in quale file e riesco ad aprire solo lo start e far funzionare alcune cose.
da notare che questo problema lo fa da quando ho aggiornato l'os da windows update.
chi mi aiuta per favore? :(

Devo toglierlo ank'io dal pc d 1 mio amico, ma nn ho ancora avuto il tempo d farlo.
Ti do le indicazioni ke mi ha dato amvinfe:

---------------------------------------------------------------------------------
Apri la task CTRL+ALT+CANC (9x\ME) CTRL+SHIFT+ESC (NT\2000\XP), termina i processi AVIRCHK.EXE e JDBGMRG.EXE stessa cosa in C:\Windows\System o C:\WINNT\System32, in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion cancella la stringa OEMCurrentVersion |tVersion
in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e RunService cancella le stringhe MSConfigr JDBGMRG.EXE e ViuesCheckII AVIRCHK.EXE , chiudi il registro apri msconfig>Esecuzione automatica e verifica che non ci siano AVIRCHK.EXE e JDBGMRG.EXE, da Win.ini>Windows verifica che in run= non ci siano voci riconducibile al trojan. Cancella Cookies, Tempotary Internet Files i TEMP e la cronologia, guarda anche in Preferiti se hai voci che non riconosci, rimetti la HomePage che avevi di default.

-------------------------------------------------------------------------------------
Procedura per la rimozione manuale:

1)Riavviare il pc in modalità dos(start chiudi sessione riavvia in modalità Dos)
2)Apparirà una schermata con scritto c:\>(scrivere) cd windows premere invio
3)avremo quindi c:\>Windows(scrivere)cd system premere invio
3)Apparirà c:\Windows\system
4)Ora scrivere ATTRIB -r -h -s jdbgmrg.exe premere invio
5)Aspettare e scrivere del jdbgmrg.exe premere invio
6)Scrivere ATTRIB -r -h -s avirchk.exe premere invio
7)Aspettare e scrivere del avirchk.exe premere invio
8)Fatto tutto ciò scrivere win premere invio
9)Si caricherà Windows

Cliccare su start - Esegui scrivere regedit(fare prima un backup di tutto il registro )
e poi eliminare SOLTANTO i valori delle chiavi riferite a jdbgmrg.exe e a avirchk.exe

Ecco le chiavi

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run "MSConfigr" = C:\WINDOWS\SYSTEM\JDBGMRG.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run "VirusCheckII" = C:\WINDOWS\SYSTEM\AVIRCHK.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices "MSConfigr" = C:\WINDOWS\SYSTEM\JDBGMRG.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices "VirusCheckII"= C:\WINDOWS\SYSTEM\AVIRCHK.EXE

Potrebbe essere creata dal trojan una chiave addizionale:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion "OEMCurrentVersion" = tVersion

Dopo la pulizia del registro cliccare su start-esegui scrivere msconfig portarsi sulla scheda Esecuzione
Automatica e togliere la spunta alle voci riferite a MSConfigr e VirusCheckII.
Riavviare il pc e stare tranquilli che è scomparso

Scheda di: Nounours
-------------------------------------------------------------------------------------

Spero t possano essere d'aiuto. ;)
Ciao.

grazie!
proverò a fare come descritto
ciao ;)